![[기고] 압수된 400억 비트코인, 도둑은 ‘시스템’ 안에 있었다](https://cdn.blockmedia.co.kr/wp-content/uploads/2026/02/20260217-172330-scaled-e1771316700537-1200x680.png "[기고] 압수된 400억 비트코인, 도둑은 ‘시스템’ 안에 있었다")
[블록미디어=이승민 법무법인 세움 파트너 변호사] 최근 법조계와 디지털자산 시장이 충격에 휩싸였다. 광주지방검찰청이 압수해 보관하던 비트코인 320개, 시가 400억원 상당이 사라진 데 이어 서울 강남경찰서에서도 압수물로 보관하던 비트코인 22개, 시가 21억원이 증발한 사실이 드러났다. 범죄자로부터 환수한 범죄수익을 국가기관이 도둑맞은 셈이다.
9년간 검사로 재직하며 디지털자산 범죄 압수수색을 지휘했고, 현재도 디지털자산 사건 전문 변호사로서 이번 사태는 예견된 참사라고 본다.
지갑 주소면 충분했다, 왜 비밀번호를 입력했나
광주지검 사건은 보안 의식 부재를 보여주는 사례다. 수사관들은 인사이동에 따른 인수인계 과정에서 압수물이 제대로 있는지 확인한다며 하드월렛을 PC에 연결했다. 잔액 조회를 위해 접속한 사이트는 해커가 만든 가짜 피싱 사이트였다.
가장 뼈아픈 실수는 여기서 나왔다. 단순 조회 목적이었다면 공개된 지갑 주소만으로 확인이 가능했다. 은행 계좌 잔고를 확인할 때 비밀번호나 일회용 비밀번호를 입력하지 않는 것과 같다. 입력할 필요가 없는 민감 정보인 니모닉을 피싱 사이트에 스스로 제공한 셈이다.
이 실수로 400억원이 순식간에 사라졌다. 2025년 8월에 자산이 유출됐지만, 해를 넘겨 국고 귀속을 준비하던 2026년 1월에야 피해 사실을 인지했다.
강남서의 미스터리, 4년 방치된 ‘깡통 금고’
강남경찰서 사건은 무관심이 빚은 참사다. 경찰은 2021년 압수한 하드월렛 실물을 금고에 보관하고 있었다. 그러나 최근 광주지검 사태 이후 확인한 결과, 기계는 그대로였지만 코인은 이미 외부로 전송된 상태였다.
더 큰 문제는 4년 넘게 압수물의 잔액을 주기적으로 확인하지 않았다는 점이다. 이번 전수조사가 없었다면 범죄수익은 영원히 사라진 채 빈 하드월렛만 남았을 것이다.
압수 당시 피의자의 지갑에 있던 자산을 수사기관이 통제하는 안전한 계정으로 이체하지 않고 기계만 확보한 것도 문제였다. 이후 관리 역시 사실상 방치 수준이었다.
판사님 책상 위에 ‘비밀번호 적힌 통장’을 올려둘 텐가
이 같은 보안 불감증은 어제오늘 일이 아니다. 과거 검찰 재직 시절에도 이같은 아찔한 사건이 있었다. 수사팀이 압수수색 과정에서 피의자의 금고 안에 있던 종이를 압수했는데, 그 종이에는 디지털자산 지갑의 니모닉 코드(복구 문구)가 적혀 있었다.
당시 일부 수사관은 증거 확보 차원에서 해당 종이를 촬영해 수사보고서에 첨부하려 했다. 하드월렛을 확보하지 않았더라도, 그 종이 한 장이면 전 세계 어디서든 자산을 이전할 수 있는 상황이었다.
문제는 이러한 보고서가 영장 청구나 기소 과정에서 수사팀뿐 아니라 내부 결재 라인, 법원 직원, 판사, 변호사 등 여러 사람의 손을 거친다는 점이다. 만약 사진이 외부로 유출됐다면 수십억, 수백억원의 자산이 즉시 탈취될 수 있었다.
현금이나 실물 증거를 다루던 기존 관행을 그대로 적용하면 디지털자산 환경에서는 치명적 보안 공백이 된다.
물건 압수는 옛말, 이제는 ‘자산 이체’가 답이다
2025년 기준 전 세계 디지털자산 범죄 피해액은 4조원을 넘어섰다. 범죄는 빠르게 진화하는데 압수 시스템은 과거 압수수색 방식에 머물러 있다. 제도 개선이 필요하다.
첫째, 압수 즉시 이체를 원칙으로 해야 한다. 하드월렛이나 비밀번호가 적힌 종이를 보관하는 방식은 지양해야 한다. 현장에서 수사기관이 통제하는 안전한 국고 계정이나 콜드월렛으로 자산을 이체해야 실질적 압수가 완성된다. 기계만 확보하면 피의자가 별도 접근 수단으로 자산을 이전하는 상황이 발생할 수 있다.
둘째, 전문 수탁 시스템 도입이 시급하다. 미국 연방보안관처럼 압수 디지털자산을 전담 관리하는 체계를 구축하거나, 검증된 민간 수탁업체와 협력해 관리 책임을 분산해야 한다. 기본적 피싱 구별도 어려운 개인에게 대규모 국고 자산을 맡기는 구조는 위험하다.
셋째, 디지털 증거에 대한 체계적 교육이 필요하다. 수사관뿐 아니라 피압수자에게도 니모닉 유출 위험성을 명확히 고지해야 한다. 비밀번호가 적힌 종이를 촬영해 제출하라는 지시는 심각한 보안 위협이 될 수 있다.
지금 이 순간에도 전국 수사기관 금고에는 거액의 디지털자산 접근 권한이 종이나 저장장치 형태로 보관돼 있을 가능성이 있다. 사람의 주의에 의존하는 관리 방식에서 벗어나 시스템 중심의 통제 체계로 전환해야 한다. 그것이 디지털 금융 선진국으로 가는 출발점이다.
· 서울대학교 법학과 졸업(2002)
· 제47회 사법시험 합격(2005)
· 제39기 사법연수원 수료(2010)
· 금융감독원 변호사(2012~2014)
· 부산·순천·인천·서울남부지검 검사(2014~2023)
· 서울대학교 법학대학원 박사과정 수료, 상법 전공(2019)
· 독일 괴테대학교 프랑크푸르트(Goethe University Frankfurt) LL.M. 졸업(2021)
이승민 변호사는 금융감독원과 검찰 특수부(서울남부지검 금융증권범죄합수단)를 모두 거친 금융·디지털자산 분야 전문가다. 금융감독원에서 금융기관 제재와 IT검사 업무를 수행했다. 이후 9년간 검사로 재직하며 자본시장 불공정거래와 디지털자산 범죄 수사를 전담했다. 서울남부지검 금융증권범죄합수단에서 디지털자산 사기와 스캠코인 사건을 직접 수사했다. 현재는 법무법인 세움 파트너 변호사이자 형사그룹장으로 활동하며 블록체인·디지털자산 분야 자문을 맡고 있다.
관련 기사
